Moderner Bankraub: US-Skandal rund um PIN-Codes?

SicherheitSicherheitsmanagement

Den US-Banken droht ein Betrugsskandal bisher unbekannten Ausmaßes. Auslöser war wohl eine Sicherheitslücke, die es Hackern ermöglichte, PIN-Codes in größerem Maßstab zu stehlen.

US-Ermittler kamen einem umfangreichen Bankkarten-Betrug auf die Schliche, bei dem sich Hacker zunächst PIN-Nummern von regulären Kundenkarten verschafft haben. Betroffen seien zigtausende Karten von verschiedenen namhaften US-Banken, darunter PNC Financial, National City und First National Bank of Pennsylvania. Als Folge sperrten sie zahlreiche Bankkarten. Die Citibank musste sogar PIN-Transaktionen in Kanada, Russland und England unterbinden.

Die ersten Berichte über leergeräumte Kundenkonten wurden Anfang der Woche publik. Die Banken räumten Sicherheitsprobleme ein und veranlassten die Austauschaktion von Bankkarten und PIN-Nummern.

Vom “schlimmsten Betrug aller Zeiten” spricht die Gartner-Sicherheitsexpertin Avivah Litan. Sie geht davon aus, dass sich die Hacker Zugriff auf Server von Händlern verschafft haben und dabei die Karteninformationen, die verschlüsselten PINs, die Terminal Keys sowie vermutlich auch weitere Daten von den Magnetstreifen der Bankkarten erwischten. Das reicht, um Kartenkopien anzufertigen und Bargeld abzuräumen.

“Das Problem ist, dass Händler die Kartendaten nicht sicher genug speichern”, kritisiert die Expertin. Das sei eine potenzielle Goldmine für Betrüger. Der US-Fall sei daher nur die Spitze des Eisbergs und könnte sich noch ausweiten. (rm/dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen